Leggi il Topic


Indice del forumMotobarForum Internet & Hi-Tech

   

Pagina 1 di 1
 
Ragazzi ho un problema con un virus help!
2665017
2665017 Inviato: 9 Ott 2007 15:55
Oggetto: Ragazzi ho un problema con un virus help!
 

Ciao a tutti...da qualche iorno ho un problema con un virus...
Allora inizialmente appena mi connettevo e aprivo la pagina di explorer sembrava tutto apposto,poi invece quando dopo averla chiusa la riaprivo essendo ancora connesso,nella cronologia mi appare un b.whataboutadog che da quanto ho capito dovrebbe essere un dialer. Ho scoperto che funziona quando,dopo un po che giravo su internet,sentivo la linea staccarsi (avendo la 56k) come quando si disconnette (fa un tac) e poi riconnettersi (facendo un altro tac). Appena sento 'sto rumore stacco subito la spina del telefono,e nonostante sia staccata sento ancora dal computer che il dialer cerca di connettersi. Ho avast! come antivirus e non mi trova nulla...uso un antispyware ma anche questo non trova nulla...ho cercato con hijackthis di risolvere il problema;mi ha trovato come risultato,tra i files :
015-trusted zone*-whataboutadog
io spunto,vado su fix checked e si elimina,ma ricompare ogni volta che accendo il computer.
Premetto che non sono esperto di computer,quindi vi chiedo
COSA POSSO FARE???

grazie a tutti anticipatamente icon_exclaim.gif
top
Derapata
Derapata



Ranking: 409

 
2665061
2665061 Inviato: 9 Ott 2007 16:00
 

prova a formattare tutto il sistema
DAMPYR-77
Derapata
Derapata



Ranking: 489

 
2665249
2665249 Inviato: 9 Ott 2007 16:18
 

Probabilmente se ci smanetti lo riesci ad eliminare ma se non ne sei capace formatta e vai sul sicuro. Hai provato con Ad-Aware?
Altrmenti potresti installare un firewall, che bloccherebbe i tentativi di connessione del dialer anche senza eliminarlo.
Husky666
Ospite



Ranking: -

 
2665252
2665252 Inviato: 9 Ott 2007 16:18
 

Ehm...mi sembra un tantino esaerato non credi?
top
Derapata
Derapata



Ranking: 409

 
2665279
2665279 Inviato: 9 Ott 2007 16:21
 

Avast quando l'hai aggiornato l'ultima volta? Va aggiornato ogni giorno. Se non è aggiornato aggiornalo ed esegui di nuovo la scansione.
Idem con l'antispyware (se non è spybot o ad-aware prova con questi due). Svuota la cache, la history, i file temporanei e i cookies giusto per buona misura (male non fa).

Controlla il file hosts sotto C:\windows\system32\drivers\etc\ - deve contenere solo righe che iniziano con # (commenti) e
127.0.0.1 localhost

Se c'è altro, mettici davanti un # (così non disfi niente, e in caso puoi tornare indietro facilmente).

Se hai un po' di manualità, controlla quali programmi vengono lanciati autonomamente. Lo trovi nel registry sotto:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

-- in RunOnce e RunOnceEx non dovresti vedere nulla (a meno che tu non abbia installato qualcosa dall'ultimo riavvio): se c'è qualcosa, rimuovilo.

Se non hai capito cosa fare o di cosa parlo, trova un amico che sappia di cosa parlo e fallo fare a lui. Non sono cose da fare alla leggera.[/code]

EDIT: Un firewall non puo' bloccare un dialer, il firewall agisce a livello 2 (protocollo) e 3(rete) mentre il dialer agisce a livello 1 (fisico) icon_wink.gif
Calimar
Ospite



Ranking: -

 
2665416
2665416 Inviato: 9 Ott 2007 16:35
 

Calimar ha scritto:

EDIT: Un firewall non puo' bloccare un dialer, il firewall agisce a livello 2 (protocollo) e 3(rete) mentre il dialer agisce a livello 1 (fisico) icon_wink.gif


E c'hai ragione pure tu! icon_lol.gif E' che onestamente non uso più il doppino telefonico da così tanto tempo che al massimo mi pongo il problema delle porte aperte di straforo da qualche spyware icon_lol.gif icon_lol.gif Ma effettivamente in questo caso non si tratta di una porta aperta...
Lo schiaffo me lo dò da solo: 0510_amici.gif




Comunque il firewall aiuta comunque, altrimenti quando ci si fa un giro tra i siti porno fai il pieno di ste schifezze! icon_lol.gif icon_lol.gif icon_lol.gif
Husky666
Ospite



Ranking: -

 
2665447
2665447 Inviato: 9 Ott 2007 16:39
 

icon_arrow.gif Calimar
..se vuoi glielo dico io come fare!! icon_lol.gif
CRIMINAL
Impennata
Impennata



Ranking: 355

 
2665482
2665482 Inviato: 9 Ott 2007 16:42
 

Allora:
Su run trovo della roba e ti trascrivo qui sotto
(predefinito)
avast! (antivirus che ho)
Clone cd tray (programma)
epson stylus d68 series (stampante)
HP software updates (macchina fotorafica)
Nero filter check (nero)
NvCplDaemon (non so cosa sia...ma per ignoranza forse roba della scheda Nvidia)
NvMediaCenter (idem)
nwiz----->(che c***o è?)
Sony ericcsson pc suite (cellulare)
Soundman (non so che sia sempre per ignoranza)
Spyware terminator (l'anti spyware)


Su Runonce trovo solo
(predefinito) reg_sz (che è il tipo file) valore non impostato (dati)


idem per runonceex.

Per capirci meglio è meglio se su runonce e runonceex guardi sul tuo...

Grazie comunque per il supporto ragazzi!
top
Derapata
Derapata



Ranking: 409

 
2667639
2667639 Inviato: 9 Ott 2007 20:27
 

top ha scritto:
Allora:
Su run trovo della roba e ti trascrivo qui sotto
(predefinito)
avast! (antivirus che ho)
Clone cd tray (programma)
epson stylus d68 series (stampante)
HP software updates (macchina fotorafica)
Nero filter check (nero)
NvCplDaemon (non so cosa sia...ma per ignoranza forse roba della scheda Nvidia)
NvMediaCenter (idem)
nwiz----->(che c***o è?)
Sony ericcsson pc suite (cellulare)
Soundman (non so che sia sempre per ignoranza)
Spyware terminator (l'anti spyware)


Su Runonce trovo solo
(predefinito) reg_sz (che è il tipo file) valore non impostato (dati)


idem per runonceex.

Per capirci meglio è meglio se su runonce e runonceex guardi sul tuo...

Grazie comunque per il supporto ragazzi!


Hai una scheda grafica nvidia?!? icon_wink.gif

Posta il log di hijackthis... sicuramente ti è sfuggito qualcosa!
Tolteco
Very Important Tinga
Very Important Tinga



Ranking: 329

 
2667691
2667691 Inviato: 9 Ott 2007 20:32
 

Ecco il log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21.32.13, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Teleca Shared\CapabilityManager.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programmi\File comuni\Teleca Shared\Generic.exe
C:\Programmi\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\UTENTE~1\IMPOST~1\Temp\Rar$EX00.047\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Link a pagina di Tiscali.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali 10.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programmi\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /M "Stylus D68" /EF "HKCU"
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.whataboutadog.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{49D9CECF-7981-43BB-8260-A56FD33CF162}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecDyb - Unknown owner - \\?\C:\Programmi\File comuni\Services\lpt5.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

Trovi qualcosa di strano apparte whataboutadog?
top
Derapata
Derapata



Ranking: 409

 
2669631
2669631 Inviato: 10 Ott 2007 8:23
 

Alura apri la configurazione opzioni internet (da iexp strumenti->opzioni internet oppure nel pannello di controllo).

Clicca sulla cartellina "Protezione" in alto.
Ci sarà una finestrella con 4 icone "Internet, Intranet locale, Siti Attendibili, Siti con restrizioni".

Clicca su Siti Attendibili. Sotto c'è un tasto che si chiama "Siti". Cliccalo. Ti si apre un altra finestra - nella parte bassa c'è una finestra con i siti che vengono considerati "attendibili". Se c'è dentro qualcosa - toglilo.
(dopo un riavvio ricontrolla).
Questo dovrebbe rimuovere il "trusted zone: *.whataboutadog.com" dal log di hijackthis.
Ora bisogna capire come ci è finito...

Se vuoi ripulire devi fare un paio di cose:
1. Aggiorna tutto il software di sicurezza (inclusi gli aggiornamenti del S.O.)
2. Installa un firewall!!!!! icon_smile.gif
3. STACCATI DALLA RETE. Fisicamente è meglio icon_wink.gif

Procedi a una scansione completa del disco, ripulisci il più possibile, riavvia. Se qualcosa ritorna, vuol dire che devi capire quale processo sta facendo danni.
Se non riesci a capirlo, comincia a rimuovere i programmi che hai installati, uno per uno - questo riduce il numero di processi. Ma a questo punto sei quasi al punto in cui ti conviene riformattare.

Pero'... fai una bella cosa - se riformatti, prima di farlo dai una bella occhiata al topic "Come tenere pulito il pc" in questa sezione, ci sono parecchi spunti interessanti.... icon_wink.gif

E come dice giustamente husky.... INSTALLA UN FIREWALL! icon_lol.gif (configurato bene, ti para da 7/10 dei virus).
Ah, il firewall di windows non è un firewall. Al massimo è una pessima scusa. icon_wink.gif
Calimar
Ospite



Ranking: -

 
2676348
2676348 Inviato: 10 Ott 2007 20:24
 

Ecco,Calimar avevi ragione...c'è un certo doghinspein (o una cosa del genere) che so che è collegato con whataboutadog perchè l'avevo precedentemente rimosso con hjt insieme a whataboutarabbit (sicuramente o son 3 virus diversi che agiscono assieme o sono il frutto di un virus tutti e 3...)...
Comunque dai siti attendibili l'ho tolto...ora vediamo se si manifestano nuovamente dei problemi...Per adesso grazie mille
(SPERIAMO CHE VADA BENE!!!!)
top
Derapata
Derapata



Ranking: 409

 
2677086
2677086 Inviato: 10 Ott 2007 21:44
 

Citazione:
Procedi a una scansione completa del disco, ripulisci il più possibile, riavvia

..aggiungo di farlo in modalità provvisoria con il ripristino di sistema rigorosamente disabilitato.
Troy
Super Sport
Super Sport



Ranking: 704

 
2677142
2677142 Inviato: 10 Ott 2007 21:51
 

Come faccio a disattivare il ripristino di sistema icon_question.gif
top
Derapata
Derapata



Ranking: 409

 
2677618
2677618 Inviato: 10 Ott 2007 23:11
 

Backdoor: Win32/ZoneBac.Gen!B
questo non ti dice niente?..hai provato a guardare in system 32?qualcuno lo ha scovato ed eliminato con safety one(credo si chiami cosi) è un tool di microsoft...

Ultima modifica di CRIMINAL il 11 Ott 2007 10:24, modificato 1 volta in totale
CRIMINAL
Impennata
Impennata



Ranking: 355

 
2679134
2679134 Inviato: 11 Ott 2007 10:08
 

icon_arrow.gif Start Programmi
icon_arrow.gif Accessori/utilità di sistema/ripristino configurazione di sistema
icon_arrow.gif impostazioni ripristino configurazione di sistema
icon_arrow.gif spunta la casella disabilita....

Ti verranno cancellati tutti i punti di ripristino, ma con loro anche i possibili virus o chifezze varie annidiate li, pronti a tornare operativi in un possibile ripristino di sistema automatico o voluto.
Questo , insieme alla modalità provvisaria, è un modo efficace di fare una bella pulizia.
Troy
Super Sport
Super Sport



Ranking: 704

 
2680092
2680092 Inviato: 11 Ott 2007 12:15
 

Allora:
1 aggiorna antivirus
2 scaricati spybot & destroy installa e aggiornalo
3 scarica adaware installa e aggiorna
4 scarica regdoctor installa
5 scarica ccleaner installa
6 stacca il cavo di rete / modem
7 parti in mod. provvisoria (tasto F8 nella schermata nera del bios prima di caricare win)
8 scansiona tutto con i programmi sopracitati
JackCarver
Very Important Tinga
Very Important Tinga



Ranking: 515

 
2684854
2684854 Inviato: 11 Ott 2007 20:09
 

Eh ragazzi ho fatto come detto da calimar...ed è tutto apposto!
comunque per prevenzione cercherò di mettermi un buon firewall anche se per scaricare quello che mi avete detto ci vorranno secoli con la 56k...
comunque ora (anche con hjt) non c'è più traccia di whataboutadog.
significa che ho risolto il problema?
grazie a tutti siete fantastici!!! grazie jack per gli ultimi consigli e ovviamente anche a tutti gli altri (in particolare calimar santo subito) icon_exclaim.gif
top
Derapata
Derapata



Ranking: 409

 
Mostra prima i messaggi di:





Pagina 1 di 1

Non puoi inserire nuovi Topic
Non puoi rispondere ai Topic
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
 
Indice del forumMotobarForum Internet & Hi-Tech

Forums ©